Każdy początek ma swój koniec, aw świecie technologii cykl ten nigdy nie przebiegał szybciej. Codziennie słyszymy o nowym oprogramowaniu i sprzęcie komputerowym, podczas gdy wczorajsze kreacje często stają się przestarzałe.
Na przykład Microsoft zdecydował się już na zabicie aplikacji Paint po 32 latach domyślnego włączenia jej do systemu operacyjnego Windows. A 25 lipca inny gigant IT, Adobe, ogłosił zamknięcie swojego długoterminowego projektu Flash.
Firma planuje zaprzestać dystrybucji i wsparcia oprogramowania do końca 2020 roku i zasugerować przeniesienie treści opartych na Flashu do nowych formatów HTML5, WebGL i WebAssembly.
Przez lata Adobe Flash służył do przeglądania stron internetowych, gier i celów artystycznych. Niemniej jednak problemy związane z bezpieczeństwem zawsze były głównym problemem, który się powtarzał i często zapowiadał korzystne aspekty oprogramowania.
Co więcej, Adobe Flash był często wykorzystywany przez nieuczciwe strony trzecie, które wykorzystywały potencjał funkcjonalny programu lub po prostu jego nazwę do przeprowadzania cyberprzestępczości.
Poniżej wymienimy kilka sposobów, w jakie hakerzy i oszuści internetowi wykorzystują Flasha:
- Luki w zabezpieczeniach CVE-2016-0189, CVE-2016-1o1o i CVE-2015-8446 umożliwiają zestawom exploitów, takim jak Angler, Magnitude, Rig Neutrino lub Sundown, włamanie się do komputerów i bezpośrednie przejęcie nad nimi kontroli. Często prowadzi to do instalacji robaków, oprogramowania szpiegowskiego lub oprogramowania ransomware.
- Fałszywe powiadomienia o aktualizacjach Flash Playera nie mają na celu wykorzystywania luk w oprogramowaniu, ale polegają na technikach socjotechniki, aby nakłonić użytkowników do myślenia, że ich oprogramowanie Flash jest przestarzałe. Niedoświadczeni użytkownicy mogą następnie dobrowolnie pobierać fałszywe pliki .exe i zanieczyszczać swoje komputery różnymi rodzajami złośliwego oprogramowania, w tym ransomware.
- Wreszcie, formaty SWF, FLV i FLA, które zwykle oznaczają pliki Flash, mogą być zaciemnione i zawierać skompromitowany skrypt, który po otwarciu aktywuje złośliwe, a nawet destrukcyjne procesy. W ten sposób próba otwarcia gry opartej na Flashu lub innej może zakończyć się uszkodzeniem komputera.
Możemy mieć tylko nadzieję, że formaty, które zastąpią Adobe Flash, będą bardziej niezawodne i mniej podatne na ataki niż ich poprzedniczki i będziemy świadkami mniej udanych cyberataków w przyszłości.